Η Apple δημοσίευσε ένα άρθρο στο οποίο εξηγεί πως σχεδιάζει να ειδοποιεί τους χρήστες για ενδεχόμενες κακόβουλες απειλές. Αυτό έγινε με αφορμή την αγωγή που κατέθεσε η εταιρεία κατά της ισραηλινής εταιρείας NSO Group, η οποία χρησιμοποιούσε το λογισμικό κατασκοπείας (spyware) Pegasus για να παρακολουθεί και να στοχοποιεί με το κακόβουλο λογισμικό τις συσκευές των Apple χρηστών.
Αν η Apple υποπτευθεί ότι μια συσκευή της απειλείται από κακόβουλο λογισμικό, θα μπορεί να ειδοποιήσει τον χρήστη με τον εξής τρόπο.
Πρώτα θα εμφανίζει μια ειδοποίηση στο πάνω μέρος της σελίδας όταν κάποιος χρήστης επιχειρεί να συνδεθεί στο applied.apple.com. Μετά θα αποστέλλει ένα email και μια ειδοποίηση στην υπηρεσία iMessage με βάση τα στοιχεία που έχουν δηλωθεί στο Apple ID του χρήστη. Οι ειδοποιήσεις που θα σταλούν θα παρέχουν αναλυτικές οδηγίες, αναφέροντας ακριβώς τι πρέπει να κάνει ο χρήστης, για να προστατεύσει τη συσκευή του.
Παρόλα αυτά η εταιρεία τονίζει ότι δεν υπάρχει ένα τέλειο σύστημα για τον εντοπισμό επιθέσεων που χρηματοδοτούνται από κράτη. Ακόμα κι αν λάβει κάποιος μια ειδοποίηση απειλής, αυτό δεν σημαίνει ότι μια ξένη κυβέρνηση παραβίασε το τηλέφωνό του. Μερικές φορές οι ειδοποιήσεις απειλών της Apple μπορεί να είναι λανθασμένες ή να μην είναι σε θέση να εντοπίσουν την επίθεση.
Επίσης τονίζει ότι η Apple δεν θα ζητήσει ποτέ από τον χρήστη να κάνει κλικ σε συνδέσμους, να ανοίξει αρχεία, να εγκαταστήσει εφαρμογές ή να αποκαλύψει τους κωδικούς πρόσβασής του. Εάν κάποιος θέλει να μάθει εάν μια ειδοποίηση είναι γνήσια, θα πρέπει να συνδεθεί στον ιστότοπο της Apple ID. Εάν δεν μπορεί να βρει μια ειδοποίηση στο πάνω μέρος της σελίδας, τότε κάποιος προσπαθεί να τον εξαπατήσει.
Επίσης μοιράστηκε μια λίστα με απλές πρακτικές που μπορούν να ακολουθήσουν οι χρήστες για την ασφάλεια τους:
- Ενημερώστε τις συσκευές στο πιο πρόσφατο λογισμικό, καθώς αυτό περιλαμβάνει τις πιο πρόσφατες επιδιορθώσεις ασφαλείας.
- Προστατέψτε τις συσκευές με κωδικό πρόσβασης.
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων και ισχυρό κωδικό πρόσβασης για το Apple ID.
- Εγκαταστήστε εφαρμογές από το App Store.
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης στο διαδίκτυο.
- Μην κάνετε κλικ σε συνδέσμους ή συνημμένα από άγνωστους αποστολείς.
- Τέλος, αν έχει υποπέσει στην αντίληψη σας ότι κάποιος «έχει εισβάλλει» στη συσκευή σας, αλλά δεν έχετε λάβει ειδοποίηση απειλής, ζητήστε βοήθεια από ειδικούς.
